Els pagaments sense contacte són realment segurs?

Els pagaments sense contacte són realment segurs?

Els pagaments sense contacte són cada vegada més generalitzats i, certament, convenients, ja sigui amb targetes de crèdit o dèbit o amb telèfons intel·ligents. Deixen que la gent pagui per béns i serveis sense lliurar les seves targetes als caixers i sovint sense introduir els seus PIN.





Però hi ha riscos de seguretat associats? Es pot confiar en pagaments sense contacte?



Jocs Android de 2 jugadors, telèfons independents

Com funcionen els pagaments sense contacte?

Hi ha dos tipus principals de pagaments sense contacte. El primer consisteix en tecnologia incrustada a la vostra targeta de crèdit o dèbit i l’altre fa referència a l’ús d’un telèfon intel·ligent amb una aplicació de cartera mòbil.





La majoria impliquen la identificació de radiofreqüència (RFID) i la comunicació de camp proper (NFC), que es refereixen a senyals de ràdio de curt abast i de baixa energia. A continuació s’explica com funciona cadascun.

  • Pagaments sense contacte basats en targeta: Cada targeta de crèdit o dèbit amb tecnologia sense contacte té una clau única que genera un codi per identificar cada transacció. L’emissor de la targeta verifica la validesa abans d’aprovar una transacció. Una targeta preparada per al contacte té un xip que ha de situar-se a aproximadament 1,5 polzades d’un lector. Els clients la mantenen tancada o la toquen per finalitzar la transacció i no cal que introduïu cap PIN.
  • Pagaments sense contacte per telèfon: Per a això, cal que els usuaris activin una configuració NFC als seus telèfons intel·ligents abans d’intentar fer un pagament. Després d’això, poden agitar el dispositiu a prop d’un lector, cosa que aconsegueix el mateix resultat que tocar una targeta. Tanmateix, els clients primer han d’introduir una contrasenya als seus telèfons per fer un pagament segur.
  • Pagaments sense contacte basats en aplicacions: Algunes empreses ofereixen serveis de pagament per a mòbils on una persona emmagatzema tota la informació física de la targeta en una aplicació i, a continuació, selecciona el mètode de pagament desitjat abans de fer una visita al lloc web. Introduir una contrasenya també s’aplica aquí, però pot ser que no ho faci si una empresa reconeix el dispositiu d’un client.

A la gent de tot el món li agrada cada vegada més l’opció d’anar sense contacte quan paga. Un estudi realitzat per Espectacle va trobar que l’empresa va processar mil milions de transaccions d’aquest tipus que prèviament requerien introduir un PIN. La investigació també va indicar que el 80 per cent de les transaccions a la botiga amb comerciants europeus es realitzen per mitjans sense contacte.



Quins són els possibles riscos de pagament sense contacte?

Els pagaments sense contacte són pràcticament tota la resta, ja que no són opcions exemptes de riscos. No obstant això, algunes amenaces identificades són principalment teòriques, mentre que altres plantegen problemes de seguretat avalats per proves del món real.

Pagaments no autoritzats

Un dels temors és que els pirates informàtics poguessin amagar lectors sense contacte i després passar per una persona perquè la transacció es produís. Un escenari relacionat es produeix quan un client deixa inconscientment un pagament caminant massa a prop del lector de targetes d’una botiga. No obstant això, tots dos són molt poc probable a causa de com les cartes han de quedar a menys de 2 polzades d'un lector.



Un pirata informàtic ha d’acostar-se extremament a una persona objectiu i saber on guarda la targeta l’individu i, a continuació, acostar el lector a aquest punt perquè es produeixi una transacció. Són moltes les coses que passen precisament de la manera que un criminal necessita.

D'acord amb MasterCard , fins i tot si tenen èxit, la informació transmesa només inclou el número de la targeta i la data de caducitat, de manera que és un delicte fet en un. La manca del nom del titular de la targeta impedeix que un criminal faci compres en línia fraudulentes.



La segona possibilitat que una persona pagui alguna cosa caminant a prop d’un lector de targetes és encara més descabellada. Al cap i a la fi, els comerciants no mantenen els seus lectors en diversos llocs d’una botiga. La majoria els té a prop de la caixa registradora, darrere del taulell. Es presenten a un comprador en el moment de la transacció.

Les persones que encara estan preocupades per aquests petits riscos podrien donar-se tranquil·litat adquirint una cartera de bloqueig RFID . Protegeix les targetes de les ones de ràdio que fan que els pagaments sense contacte funcionin.

Grans pagaments sense contacte sense permís del titular de la targeta

Potser heu estat de viatge amb un amic que va decidir parar a una botiga de conveniència. Tenia set de prendre un cafè, però en lloc de treure diners de la cartera, li vau donar al vostre amic la vostra targeta de dèbit i els vau demanar que paguessin la beguda. Això té a veure amb un risc baix amb algú de confiança, tot i que la millor pràctica de pagament segura és mantenir la targeta al vostre poder, fins i tot per a compres petites.

No obstant això, la majoria dels emissors de targetes apliquen una segona garantia limitant els imports del pagament sense contacte. Les transaccions màximes varien però solen ser inferiors a 50 $. Aquesta és una excel·lent estratègia de seguretat, però els investigadors van trobar que no és infal·lible.

Van experimentar amb cinc targetes Visa distribuïdes per Bancs del Regne Unit i va comprovar que els pirates informàtics podien saltar-se els límits de la targeta amb tots ells. Aquests defectes de seguretat fins i tot van permetre que es produïssin transaccions no autoritzades fora del Regne Unit.

Els delinqüents podrien manipular els senyals que passaven entre una targeta i un lector mitjançant un gadget que intercepta la comunicació. Indica al lector que ignori els límits de transacció imposats per l'emissor.

Els investigadors també van trobar que aquest hack s'aplicava a les carteres dels telèfons intel·ligents. Curiosament, un criminal pot fer passar una transacció sense desbloquejar un telèfon, però només podria cobrar fins al límit establert en aquests casos. Aquests exemples posen de relleu la importància de comprovar els extractes de transacció periòdicament i acuradament, a la recerca de càrrecs estranys.

Dades mal gestionades

Les estadístiques van mostrar que el 75 per cent de les vendes de comerç electrònic de 2020 es van produir en dispositius mòbils. L’amor dels consumidors per la tecnologia va empènyer els líders de les organitzacions a explorar com podien ajudar les persones a fer transaccions tradicionalment presencials des dels seus telèfons. Per això, ara el registre d’esdeveniments sense contacte i les necessitats d’arribada o sortida d’hotels sovint es poden fer a través d’aplicacions.

Aquestes activitats sense contacte són generalment segures. Tanmateix, atès que transmeten dades electròniques, tot passa per si el proveïdor de serveis o el seu soci tecnològic segueixen els procediments adequats a l’hora de recopilar i emmagatzemar la informació dels clients.

Penseu a investigar els protocols de seguretat de dades d’una empresa abans d’utilitzar el servei sense contacte per primera vegada. Aquesta informació us ajudarà a determinar la confiança de l’organització.

Dispositius, contrasenyes i targetes compromeses

Crèdit de la imatge: John Jones / Flickr

Tots els pagaments sense contacte requereixen una targeta d'una persona o un aplicació de cartera de telèfon intel·ligent compatible i contrasenya. El robatori d'alguna d'aquestes dades podria comportar un risc de frau al pagament sense contacte.

Penseu en l'exemple en què utilitzeu una targeta sense contacte en un punt de venda ocupat, com ara un centre comercial o una benzinera. En lloc de lliscar-lo a la butxaca del darrere després de fer-lo servir, sense deixar-lo caure al terra. A partir d’aquest moment, una persona deshonesta podria venir i utilitzar-la fent-se passar per vosaltres, almenys fent una petita transacció.

Una cosa semblant podria passar amb un telèfon perdut o robat, tot i que l’usuari no autoritzat també necessita la vostra contrasenya per completar una transacció. Trieu sempre contrasenyes úniques i difícils d’endevinar per a tots els vostres dispositius. Fer-ho augmenta les possibilitats que un criminal no arribi molt lluny si té el telèfon i intenta fer un pagament sense contacte.

Desactiveu totes les funcions que permetin als usuaris pagar també amb xecs mínims d'autenticació. Encara que One Touch de PayPal el servei permet iniciar la sessió i pagar les coses sense escriure una contrasenya; podeu desactivar-la accedint a la configuració de seguretat del lloc.

com trobar l'adreça IP de la meva impressora

Podeu reduir els riscos sense contacte

La reducció dels riscos d’activitats concretes és una part important de la vida quotidiana i segura.

Quan les persones condueixen cotxes, cuinen menjars i es dediquen a aficions, saben que totes aquelles formes de passar el temps comporten perills potencials. Tot i això, les mesures proactives redueixen les amenaces, ja sigui això significa portar cinturó de seguretat, lligar-se sobre un casc de bicicleta o lliscar-se sobre un guant de forn abans de manipular contenidors d’aliments calents.

Adopteu un enfocament similar quan decidiu si voleu utilitzar mètodes sense contacte. Els proveïdors de targetes integren mesures de seguretat als mecanismes de pagament i podeu considerar aquestes opcions com a generalment segures. Tot i això, les accions sota el vostre control també minimitzen les possibilitats de problemes de seguretat.

Compartir Compartir Tweet Correu electrònic 5 maneres de protegir-se contra les estafes de pagament sense contacte

El frau de pagament sense contacte continua augmentant. Les xifres del Regne Unit mostren un augment del 150 per cent en només un any, amb 9 milions de dòlars robats l'any passat. Què podeu fer per evitar ser víctima vosaltres mateixos?

Llegiu a continuació Temes relacionats
  • Seguretat
  • Android
  • IPhone
  • Finances personals
  • Tecnologia financera
  • Diners
  • Consells de seguretat
Sobre l'autor Shannon Flynn(22 articles publicats)

Shannon és un creador de contingut ubicat a Philly, Pennsilvània. Ha estat escrivint en el camp de la tecnologia durant uns 5 anys després de graduar-se amb un grau en informàtica. Shannon és l’editor gerent de la revista ReHack i tracta temes com la ciberseguretat, els jocs i la tecnologia empresarial.

Més de Shannon Flynn

Subscriu-te al nostre butlletí

Uniu-vos al nostre butlletí per obtenir consells tècnics, ressenyes, llibres electrònics gratuïts i ofertes exclusives.

Feu clic aquí per subscriure-us